作業環境
- 型番:FortiGate 60E
- ファームウェアバージョン:v6.2.4
DMZ 関連設定について
- DMZ と接続するインターフェースの設定
- セキュリティポリシーの設定
- Untrust (外部インターネット) ⇔ DMZ
- 外部 → DMZ への通信については、FortiGate で NAT を行う場合は NAT 設定
- DMZ ⇔ Trust (内部 LAN)
- Untrust (外部インターネット) ⇔ DMZ
インターフェース設定について
インターフェースロールを DMZ
にした場合の設定項目は以下の通りです。
インターフェースの設定方法については以下の記事を参照してください。
FortiGate のインターフェース設定手順について(v6.0.6)
セキュリティポリシーの設定について
セキュリティポリシーの設定方法については以下の記事を参照してください。
FortiGate のポリシー設定についての基礎知識(v6.0.6)
FortiGate でアドレスオブジェクトを作成する手順(v6.0.9)
FortiGate でサービスオブジェクトを作成する手順(v6.2.4)
NAT 設定について
NAT の設定方法については以下の記事を参照してください。
FortiGate で NAT を設定する方法(v6.0.9)
DMZ 設定例
【FortiGate】DMZ の公開サーバにグローバル IP を対応付ける設定例
―――――――――――――